Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8717

Опубликовано: 04 янв. 2016
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через некорректную обработку негативного значения медиаконтента в диссекторе SDP в Wireshark

Описание

Функция dissect_sdp в epan/dissectors/packet-sdp.c диссектора SDP в Wireshark версии 1.12.x до 1.12.9 не предотвращает использование негативного значения количества медиаконтента. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с помощью специально сформированного пакета.

Затронутые версии ПО

  • Wireshark 1.12.x до версии 1.12.9

Тип уязвимости

DoS атака (аварийное завершение работы приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.7:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:1.12.8:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00083
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2015-8717

CVSS3: 5.5
ubuntu
около 10 лет назад

The dissect_sdp function in epan/dissectors/packet-sdp.c in the SDP dissector in Wireshark 1.12.x before 1.12.9 does not prevent use of a negative media count, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

redhat логотип

CVE-2015-8717

redhat
около 10 лет назад

The dissect_sdp function in epan/dissectors/packet-sdp.c in the SDP dissector in Wireshark 1.12.x before 1.12.9 does not prevent use of a negative media count, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

debian логотип

CVE-2015-8717

CVSS3: 5.5
debian
около 10 лет назад

The dissect_sdp function in epan/dissectors/packet-sdp.c in the SDP di ...

github логотип

GHSA-gpvp-wmm7-67r5

CVSS3: 5.5
github
больше 3 лет назад

The dissect_sdp function in epan/dissectors/packet-sdp.c in the SDP dissector in Wireshark 1.12.x before 1.12.9 does not prevent use of a negative media count, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

suse-cvrf логотип

openSUSE-SU-2016:0054-1

suse-cvrf
около 10 лет назад

Security update for wireshark

EPSS

Процентиль: 24%
0.00083
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20